Scan二誌横断特集:アジアのセキュリティ動向(1)中国の情報セキュリティ会議 Xcon2007 に参加してみた | ScanNetSecurity
2024.05.04(土)

Scan二誌横断特集:アジアのセキュリティ動向(1)中国の情報セキュリティ会議 Xcon2007 に参加してみた

 Scan二誌横断特集「アジアのセキュリティ動向」では、Scan Security Wireと、Scan Security Management二誌連動で、それぞれ韓国と中国を代表する情報セキュリティカンファレンスに現地取材を実施、アジアの情報セキュリティの動向を探ります。

国際 海外情報
facebookLINE
 Scan二誌横断特集「アジアのセキュリティ動向」では、Scan Security Wireと、Scan Security Management二誌連動で、それぞれ韓国と中国を代表する情報セキュリティカンファレンスに現地取材を実施、アジアの情報セキュリティの動向を探ります。


●Xcon2007、北京で開催

 今夏、2007年8月28日・29日の2日間、中国・北京のフレンドシップホテル(北京友誼賓舘)にて、中国のセキュリティグループ「XForcus Team」主催による第6回情報セキュリティカンファレンス「Xcon2007」が開催された。今年は個人的な興味から、わたしは自腹を切ってこのカンファレンスに単身参加した。

 本稿では、Xcon2007はどんな雰囲気だったのか、どんな人が参加していたのか、特に、XFocus創立の中心者 Xundi氏や、司会その他のオペレーションをこなし、XFocus創立コアメンバの一人であるCasper氏その他に直接取材をし、その歴史にも触れながら、Xconについて紹介したいと思う。

XCon2007 XFocus Information Security Conference
http://xcon.xfocus.org/

●16名のコアメンバが運営するXFocus

 XFocusは、1991年にXundi氏によって始められた中国のコンピュータセキュリティコミュニティである。XFocusコミュニティはBBSを通じて有名になり、今では中国全域のみならず世界中にその名前が広がっている。コアメンバは当初から変わらず16名、Xcon2007司会のCasper氏もコアメンバの一人である。

 XFocusがX'conを始めた理由は、XFocus自身が中国全土で有名になったこと、掲示板で会話する地方にいるメンバーも集めて討議する事が動機であったとXundi氏は語る。この部分はDefConと非常に似ており、XFocusを創立した約10年後の2002年度に最初のX'conが開催された。

 最初は地理的距離もあってか北京を中心とした集まりだったようだが、会を重ねるごとに大きくなり、2005年度からは海外参加者を含めた国際カンファレンスとして広く世界に知られることとなった。

●中国初のセキュリティ会議X'conとは

 「X'con:XFocus Information Security Conference」は、2002年から中国で開催されてきた、中国最初の情報セキュリティカンファレンスである。主催のベースは前述したXFocusであり、Caspaer氏の会社「HuaYongXingAn Science Technology Co., Ltd.」が翌2003年に設立されてからは両者で運営している。

 両者の役割分担は、毎年異なるメンバで構成される「XCon2007 Organizing Committee(Xcon2007組織委員会)」がCall For Paper(発表申込)のスクリーニングを担当し、その他のオペレーションをCasper氏の会社のスタッフが取り仕切る関係だと、Casper氏は述べた。

●プレゼンテーションの半分は海外スピーカー

 カンファレンスは1トラック構成。プレゼンの半分以上が海外スピーカーによる発表である。中にはBlack Hat EuropeのスピーカーであったSun Bing氏、USAで発表したLuis Miras氏や、今年のBlack Hat Japanで発表する Nguyen Anh Quynh氏も含まれていた。この業界は世界的にも案外狭いものなのだろう。

●参加費用はアーリーバード割引でUS$250

 カンファレンス参加費は、約1か月前締切でUS$250、その後10日前でUS$300、5日前でUS$350、当日はUS$400という構成である。政府主催の公的会議は別格だが、中国国内の他のカンファレンスと比較すると高額な方であるそうだ。学生割引もあるがやはり高額なので廃止する方向とのこと。しかし過去にも学生スピーカーがいたそうでスピーカーとして参加する道はある。また、XFocusやX'conに貢献してくれる方々にはVIP待遇で招待するオプションは継続して提供するそうだ。

 プレゼンは同時通訳(英語/中国語)付、ただしそのクオリティはあまり評判が良くない。個人的には訳された言葉に少し推測が必要かなという程度だが、しかし同時通訳がまったくないことを考えると、あるだけでもありがたいと思う。

●2005年度から海外参加者に門戸を開く

 参加者は2002年から2004年は中国国内のみに限定されていたが、2005年度から海外から受け入れを開始。本年の参加者はざっくりとした推測だが全体で200名強、約80%が中国国内、約20%が海外からの参加者に見受けられた…

【執筆:Black Hat Operation 篠田 佳奈】
http://japan.blackhat.com/
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  6. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  7. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  8. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

  9. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  10. データスコープ社製の顔認証カメラに脆弱性

    データスコープ社製の顔認証カメラに脆弱性

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP